Plus

BattleRoyal, los atacantes que están propagando el malware DarkGate por correo electrónico y falsas actualizaciones del navegador

El uso de correo electrónico y sitios web comprometidos con señuelos de actualización falsos para distribuir los malwares DarkGate y NetSupport es una de las características únicas atribuidas a BattleRoyal, un grupo de atacantes recientemente identificado por Proofpoint. Esta empresa líder en ciberseguridad y cumplimiento ha publicado un informe sobre amenazas en el que destaca el uso de múltiples cadenas de ataque por parte de estos ciberdelincuentes para robar información y descargar payloads adicionales, en el caso de DarkGate, así como para hacerse con el control de un host infectado, instalar malware adicional y permitir movimiento lateral en un entorno comprometido mediante NetSupport. 

Image description

Las campañas de correo electrónico de BattleRoyal incluyen decenas de miles de mensajes dirigidos a docenas de industrias, principalmente ubicadas en Estados Unidos y Canadá. En una de las primeras campañas identificadas por Proofpoint durante el mes de octubre de 2023, se hacía un uso de más de un sistema de entrega de tráfico (TDS) y archivos .URL para explotar una vulnerabilidad en Windows SmartScreen, una función de seguridad diseñada para evitar que los usuarios visiten sitios web maliciosos.

Pese a que otras partes de la cadena de ataque de BattleRoyal iban cambiando, los archivos .URL estaban implicados en todas las campañas. Esto permitía eludir las defensas si el usuario clicaba en un archivo .URL especialmente diseñado o en un hipervínculo que apuntase a un archivo .URL. Concretamente, no se activaría una alerta SmartScreen cuando una .URL apuntara a un recurso compartido SMB o WebDav como file:// y la payload estuviera dentro de un archivo ZIP especificado en el destino de la URL.

Otra de las campañas enviaba solicitudes de actualización del navegador falsas a los usuarios finales, mediante la cual descargaban un archivo .URL similar al de la campaña de correo electrónico descrita anteriormente y la cadena de ataque seguía desde ese punto para entregar DarkGate. Pero, a finales de noviembre y principios de diciembre, los analistas de Proofpoint observaron que BattleRoyal sustituía DarkGate por NetSupport, una herramienta legítima de acceso remoto más consolidada en el arsenal de varios ciberdelincuentes.

“Queda por ver si la razón del cambio de payload se debe al aumento de la popularidad de DarkGate y la consiguiente atención prestada a este malware por la comunidad de seguridad, lo que puede llevar a una reducción de su eficacia, o si simplemente se trata de un cambio temporal”, apunta el equipo de investigación de amenazas de Proofpoint. “La actividad de BattleRoyal, en cualquier caso, se alinea con la tendencia general que observamos de atacantes con cadenas de ataques novedosas, variadas y cada vez más creativas para permitir la distribución de malware, así como de múltiples tipos de técnicas de ingeniería social en un intento de conseguir que los usuarios instalen la payload finalmente”.

Tu opinión enriquece este artículo:

Te puede interesar:

Nota Principal

Nace la Red de Pueblos Gastronómicos de España (un nuevo, sorprendente e integrador proyecto turístico)

Fogón y Candela, los dos personajes que van a acompañar al viajero en su camino por decenas de pueblos maravillosos que tenemos en España, donde el Turismo, en su más amplio sentido, y la Gastronomía, desde la perspectiva de la excelencia culinaria, se unen en una simbiosis perfecta para ofrecer al visitante una experiencia inolvidable, en un marco de ensueño, nos contaron, el pasado 10 de Abril, una apasionante historia… Nace “la Red de Pueblos Gastronómicos de España”, un innovador y ambicioso proyecto turístico, que de la mano de tres grandes corporaciones especializadas en el sector, y después de tres duros años de trabajo, unen su experiencia, liderazgo, conocimiento y el buen hacer para ofrecer al viajero una singular propuesta en la que va a poder recorrer toda nuestra geografía descubriendo los pueblos más bellos y sorprendentes de nuestro país, su gastronomía más autóctona, sus productos locales, las recetas que han pasado de generación en generación, sus fiestas, su patrimonio, su cultura, sus tradiciones, sus leyendas, historia y, sobre todo, su alma… 

InfoArgentinos

Moova desembarca en Europa y adquiere la española Vonzu

Moova, la multinacional tecnológica especializada en logística líder en Latinoamérica, ha anunciado la adquisición de Vonzu, la startup española especializada en software logístico. Desde su fundación en 2018, Moova ha expandido sus operaciones a más de 10 países de las Américas, como Estados Unidos, México y Colombia, además de su presencia en la Argentina. Con esta adquisición, la compañía ingresa en Europa, empezando por España y Portugal, mercados estratégicos donde Vonzu ha operado desde sus inicios, hace 7 años en Barcelona.

InfoStartUps

El creador de una de las primeras redes sociales llama a repensar las plataformas en clave humana desde South Summit Brazil 2025

South Summit Brazil 2025, el encuentro líder del ecosistema emprendedor co-organizado por IE University y el Gobierno de Río Grande do Sul, celebra su cuarta edición del 9 al 11 de abril en la ciudad de Porto Alegre con la presencia de casi 600 speakers, entre los que destacan fundadores de 9 unicornios y 165 inversores. Precisamente, uno de los nombres propios más esperados para esta edición era el de Orkut Büyükkökten, ingeniero y emprendedor turco creador de Orkut, una de las primeras redes sociales globales que fue propiedad de Google y tuvo millones de usuarios en Brasil e India.

InfoNegocios Miami

Mujeres al Espacio: el histórico vuelo de Blue Origin (Bezos-Amazon) y su Impacto en la sociedad y el marketing

(Por Taylor, desde Silicon Beach) En la era contemporánea, donde la igualdad de género y la innovación tecnológica convergen, el vuelo espacial de Blue Origin exclusivamente femenino marca un hito trascendental. El 14 de abril de 2025, seis mujeres, lideradas por Lauren Sanchez y acompañadas por la icónica Katy Perry, cruzaron la línea de Kármán a bordo del New Shepard, redefiniendo no solo la exploración espacial, sino también el marketing y la sociedad. Este artículo explora este evento disruptivo de impacto mundial.

(Lectura de valor: tiempo estimado 4 minutos)

InfoNegocios Miami

¿Cómo evitar multas del IRS por impuestos no pagados antes del 15 de Abril? (opciones y estrategias para contribuyentes en Estados Unidos)

(Por Taylor) El 15 de abril marca un hito crucial para millones de contribuyentes en Estados Unidos, siendo la fecha límite para presentar sus declaraciones de impuestos ante el Servicio de Impuestos Internos (IRS). Sin embargo, para aquellos que no pueden saldar su deuda completa antes de este plazo, el IRS ofrece una serie de alternativas que pueden mitigar las multas e intereses. 

(Lectura de valor: 4 Minutos)

Suscribite gratis a nuestro newsletter 

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.